VALUTA LA TUA CONFORMITÀ AL GDPR

DOCUMENTAZIONE CHE E’ NECESSARIO AVERE PER ESSERE CONFORMI AL GDPR

1.E’ stata fornita un’informativa specifica ad ogni categoria di soggetti interessati? (Ciascuna categoria di soggetti interessati dei quali vengono raccolti e trattati dati personali – clienti, fornitori, dipendenti - ha diritto di essere informata dell’esistenza del trattamento e delle sue finalità)
2. E’ stato predisposto il registro dei trattamenti? (E’ necessario predisporre un registro dei trattamenti che contenga l’elenco di tutte le attività che comportano operazioni sui dati effettuate da ogni singola area aziendale)
3.Nel registro dei trattamenti è indicato il tempo massimo di conservazione per ogni categoria di dato trattato, oltre il quale i dati devono essere cancellati? (E’ necessario analizzare le attività di trattamento dei dati personali per predisporre idonee procedure volte a identificare il periodo di conservazione dei dati e la loro successiva cancellazione)
4.E’ stato redatto un documento di valutazione dei rischi? (Il Regolamento prevede obbligatoriamente la redazione di un documento contenente la valutazione dei rischi del trattamento dei dati personali - distruzione accidentale/illegale, perdita, modifica, rilevazione o accesso non autorizzato ai dati personali trasmessi/conservati/elaborati – per predisporre le adeguate misure di sicurezza)

MISURE DI SICUREZZA

1. Vengono utilizzati dispositivi informatici mobili per svolgere l’attività lavorativa (es. laptop, notebook, tablet e smartphone…)? (L'archiviazione e il transito di dati personali al di fuori dei confini sicuri della tua propria sede aziendale tramite dispositivi mobili comporta il rischio di furti, perdite e problemi di riservatezza se utilizzati in luoghi pubblici)
2.I Pc aziendali sono protetti da password? Le password sono complesse, modificate regolarmente e note solo agli interessati? (Per evitare accessi non autorizzati ai sistemi è necessario dimostrare che le credenziali di accesso degli utenti siano sufficientemente complesse e, ovviamente, segrete)
3.I Pc aziendali, i server e tutti i dispositivi collegati ad Internet sono protetti da antivirus contro le minacce provenienti da virus e malware? (I Pc non protetti da adeguati software di protezione potrebbero essere infettati da malware tramite allegati e-mail, siti Web e supporti rimovibili. Ciò potrebbe comportare la perdita o il danneggiamento dei dati personali)
4.Viene verificata periodicamente la procedura di salvataggio di tutti i dati con una simulazione di ripristino degli stessi? (È necessario eseguire regolarmente il backup di tutti i dati personali per poterli ripristinare in caso di perdita o incidente dell'hardware. Le copie di backup devono essere custodite in un luogo sicuro, e periodicamente deve essere testato il ripristino dei dati personali per verificarne l'efficacia. E’ buona norma conservare almeno una copia dei dati all’esterno dell’azienda)
5.L’azienda ha un firewall per proteggere l’infrastruttura dagli attacchi esterni? (Gli hacker possono ottenere l'accesso non autorizzato ai dati personali se non si protegge il confine tra la rete dei computer aziendali e Internet)

OBBLIGHI NEI CONFRONTI DEI SOGGETTI CHE TRATTANO DATI PER CONTO DEL TITOLARE

1.I dipendenti dell’azienda (compresi tirocinanti e stagisti) che trattano dati personali hanno ricevuto un’apposita autorizzazione? (I dipendenti dell’azienda che hanno accesso ai dati personali sono autorizzati a svolgere quella determinata attività di trattamento solo se debitamente nominati dal Titolare e istruiti)
2.Sono stati nominati per iscritto i Responsabili esterni del trattamento (es. commercialista, consulente paghe, tecnico informatico …)? (Il rapporto tra il Titolare ed il Responsabile esterno del trattamento deve essere regolato da un atto scritto che deve contenere l’indicazione della materia disciplinata, la durata del trattamento, la natura, la finalità del trattamento, il tipo di dati personali, le categorie di interessati, gli obblighi e i diritti del Titolare)
3.I dipendenti coinvolti nella gestione dei dati hanno seguito un corso di formazione sul GDPR? La partecipazione a tale corso è dimostrabile? (È necessario che tutto il personale dipendente coinvolto nella gestione dei dati venga periodicamente formato e informato in merito alle proprie responsabilità in materia di sicurezza, all’uso appropriato dei sistemi aziendali e delle apparecchiature informatiche, nonché in merito alla segnalazione di eventuali violazioni dei dati personali.)

SITO INTERNET

1.Sul vostro sito Internet è presente la privacy policy? (La privacy policy di un sito Internet regola le modalità di trattamento dei dati raccolti durante la navigazione da parte dell’utente ed ha lo scopo di informarlo circa il trattamento dei suoi dati personali)
2.Sul vostro sito Internet è presente l’informativa sui cookie? (Tutti i siti Internet devono comunicare agli utenti l’utilizzo di cookie, ossia piccoli files che vengono scaricati automaticamente dagli utenti che visitano il sito. Tale comunicazione deve essere separata dalla privacy policy)
Dichiaro di avere preso attenta visione dell'Informativa sulla Privacy e presto il consenso al trattamento dei miei dati personali per le finalità al suo interno ex. Artt. 13-14 Reg.to UE 2016/679.
 

Vi informiamo inoltre che i Vostri dati anagrafici saranno trattati solo ed esclusivamente da Consulenti Privacy Torino o da soggetti espressamene incaricati per l’esecuzione di alcuni dei servizi richiesti e non verranno ceduti a terzi senza un Vostro previo consenso in osservanza Reg.to UE 2016/679.

Do il consenso al trattamento dei dati al fine di consentire l’invio di annunci, servizi ed offerte relativi ad attività di marketing